Atak hakerski na bydgoską Pesę. Jakie dane wykradziono?

Ujawniono nieco więcej szczegółów ataku hakerskiego na serwery bydgoskiej Pesy, jak i filii firmy w Mińsku Mazowieckim, do którego doszło na początku kwietnia br.

Jak już informowaliśmy na naszych łamach, do zdarzenia doszło 2 kwietnia. Z komunikatu, jaki początkowo wydał zarząd Pesy wynikało, że doszło do naruszenia bezpieczeństwa systemów informatycznych Pesy, a atak miał objąć zarówno bydgoską centralę, jak i filię w Mińsku Mazowieckim. Pierwsze informacje przekazane przez zarząd firmy były takie, że zdarzenie zostało wykryte we wczesnej fazie, a działalność produkcyjna spółki nie została w żaden sposób wstrzymana.

Teraz zarząd Pesy wydał kolejny komunikat w związku z tym zdarzeniem. Jak się okazało, hakerzy do przeprowadzenia ataku użyli złośliwego oprogramowania typu ransomware (polega ono na zaszyfrowaniu plików znajdujących się na urządzeniu, zaś aby je odblokować, hakerzy niejednokrotnie żądali okupu). W dalszej części komunikatu czytamy, że wśród informacji, które były przedmiotem naruszenia mogą być dane osobowe tak obecnych, jak i byłych pracowników firmy (również tych piastujących kierownicze stanowiska), tj. ich imię i nazwisko, stanowisko zajmowane w firmie, data urodzenia, PESEL czy nawet miejsce zamieszkania i numer konta bankowego, a także wizerunek. – Zgodnie z przepisami prawa o zdarzeniu poinformowano prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, policję oraz prokuraturę – przekazał zarząd spółki.

Jednocześnie Pesa podjęła współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, a jej celem jest zidentyfikowanie metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT. Firma zaleca pracownikom podjęcie działań, które mają na celu zredukowanie ryzyka nieuprawnionego wykorzystania danych osobowych. Tymi działaniami są: założenie konta w systemie BIK, celem monitorowania aktywności kredytowej, zgłoszenie faktu naruszenia danych właściwym organom  w celu zapobieżenia tzw. kradzieży tożsamości, w przypadku upublicznienia danych na jakiejkolwiek stronie www, zwrócenie się o ich usunięcie do administratora strony, zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu oraz ignorowanie nieoczekiwanych wiadomości, w szczególności od nieznanych nadawców.

Powyższe działania ograniczają prawdopodobieństwo wystąpienia zagrożeń, do których mogą należeć: uzyskanie przez osoby trzecie kredytów w instytucjach pozabankowych, zawarcie umowy o świadczenie usług, wykorzystanie danych do ukrycia swojej tożsamości przez osoby trzecie czy publikowanie danych osobowych w internecie. W przypadku wątpliwości dotyczących zdarzenia w zakresie ochrony danych osobowych, pracownicy są proszeni o kontakt z Magdaleną Truszkowską (Dyrektor Działu Personalnego) pod adresem magdalena.truszkowska@pesa.pl.

• About
• Latest Posts

Szymon Fiałkowski

Rodowity szubinianin. Specjalista działu sportowego. W MetropoliaBydgoska.pl jest także fotoreporterem.

Latest posts by Szymon Fiałkowski (see all)

• Nowy komendant policjantów w Koronowie. Doświadczenie zbierał w CBŚP - 4 czerwca 2026
• Pierwsze decyzje Zawiszy. Szóstka graczy odchodzi - 3 czerwca 2026
• Wypadek na S5 koło Bydgoszczy. Jedna osoba ranna, kierowca Mercedesa uciekł - 2 czerwca 2026